项目记忆

确保TCP / IP栈

欧博allbet网址研究实验室于2020年启动了其“记忆计划”(项目记忆),旨在为网络安全社区提供迄今为止最广泛的TCP/IP栈安全研究.

项目下的记忆, 欧博allbet网址研究人员与行业同行合作, 大学和研究机构来分析TCP/IP协议栈中与漏洞相关的常见错误, 确定它们对扩展企业构成的威胁,并确定最佳实践以降低风险.

影响

97

漏洞

250000+

产品的影响

81

公开警告

422

影响供应商

项目记忆总结

在过去的18个月里,我们已经公布了5个不同阶段的漏洞研究,总共有97个漏洞, 影响14种TCP/IP协议栈. 本报告总结了组织可以采取的主要发现和缓解措施,以保护自己免受发现的漏洞的影响.

完成项目备忘录并不意味着我们的工作已经完成, 无论是TCP/IP栈还是连接设备生态系统的其他基础组件. 就像我们在之前的研究中做的那样, 我们邀请其他研究人员和设备供应商继续这项工作,并在未来的研究中与我们合作.

健忘症:33

《欧博allbet官方登陆》是“记忆计划”下的第一项研究,发表于2020年12月8日. 健忘症:33是一组33个新的内存破坏漏洞,影响数以百万计的物联网, OT和IT设备对全球组织构成直接风险.

数量:杰克

JACK,“记忆计划”的第二项研究,发表于2021年2月10日. 它揭示了多个TCP/IP堆栈中的9个漏洞,这些漏洞可以在TCP连接中不恰当地生成isn(初始序列号), 使设备的TCP连接容易受到攻击.

名称:沉船

WRECK是由欧博allbet网址研究实验室和JSOF于2021年4月13日发布的一项合作研究. 它揭示了影响数百万物联网中使用的四种流行TCP/IP栈的九个漏洞, OT和IT设备,并允许拒绝服务或远程代码执行.

下文:停止

欧博allbet网址研究实验室和JFrog安全研究发现了14个影响封闭源TCP/IP栈NicheStack的新漏洞. 这份报告, 8月4日出版, 2021, 描述这些漏洞如何允许拒绝服务或远程代码执行主要影响操作技术(OT)和工业控制系统(ICS)设备.

核:13

欧博allbet网址研究实验室, 在Medigate实验室的支持下, 发现了13个影响Nucleus TCP/IP堆栈的新漏洞, 我们统称为纽核力:13. 这份报告, 11月9日出版, 2021, 概述新的漏洞如何允许远程代码执行, 拒绝服务, 和信息泄漏. Nucleus被用于安全关键设备, 比如麻醉机, 患者监控器和医疗保健行业的其他人员.